3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge

Guillaume Belfiore
Lead Software Chronicler
17 décembre 2020 à 14h45
9
Chrome Web Store © XDA-Developers

Google et Microsoft ont beau faire régulièrement le ménage au sein de leur Web Store, les extensions de navigateur malveillantes continuent d'y fleurir. Selon le cabinet de sécurité Avast, quelque 3 millions de personnes en auraient récemment subi les frais.

Dans un billet de blog, Avast explique avoir identifié 28 extensions présentant des malwares, et déployées au sein du Chrome Web Store ou sur la plateforme Edge Add-ons.

Lire aussi :
Google retire des extensions Chrome malveillantes et évalue les risques de bannir leur éditeur

Des malware déguisés en fausses promesses

Les éditeurs d'extensions frauduleuses tentent d'attirer les utilisateurs en promettant des outils leur permettant de réaliser certaines tâches non officiellement prises en charge par les fournisseurs de services. Le grand classique concerne le téléchargement des vidéos diffusées en streaming. D'ailleurs, parmi les 28 extensions identifiées par Avast, plusieurs se déguisaient en downloader pour Facebook, Spotify, Instagram ou Vimeo.

Avast fait également mention d'extensions permettant d'envoyer des messages directs ou de publier des photos sur Instagram. Certaines promettaient même un mode invisible sur le réseau social.

Les malwares placés dans ces fichier .crx avaient pour but de collecter des données personnelles issues d'emails, des dates de naissance ou encore des données relatives à l'appareil en cours d'utilisation. Une analyse plus poussée a montré qu'une fois installées, ces extensions étaient en mesure de télécharger et d'installer des malwares sur la machine concernée.

Selon les retours recueillis par Avast, certains utilisateurs ont observé une modification de leur navigation. Puisque ces extensions ont accès à l'ensemble de la session Internet, elles sont effectivement capables de modifier la nature d'un lien et de rediriger les internautes vers des sites frauduleux pour orchestrer des tentatives de phishing.

Lire aussi :
La Banque Postale, PayPal... les tentatives de phishing se multiplient

Le jeu du chat et de la souris

Cela fait des années que Google communique sur de nouvelles mesures visant à mieux sécuriser son Chrome Web Store. La firme de Mountain View peaufine un peu plus chaque jour ses algorithmes, passant au crible le code des extensions publiées.

Avast suggère que pour passer sous le radar des dispositifs de sécurité de Google, les hackers malintentionnés auraient pu publier des extensions traditionnelles, attendant qu'elles gagnent en popularité avant de les mettre à jour avec des malwares.

Plusieurs de ces extensions présentent des commentaires datant de 2018 pointant des re-directions de trafic. D'ailleurs, si certaines ont été retirées, d'autres seraient toujours présentes au sein de ces Web Store.

Nous vous invitons donc à vérifier si l'une des extensions suivantes est installée sur votre ordinateur :

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

    • Source : Avast

    Guillaume Belfiore

    Guillaume Belfiore

    Lead Software Chronicler

    Lead Software Chronicler

    Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

    Lire d'autres articles

    Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

    Lire d'autres articles
    Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
    google-news

    A découvrir en vidéo

    Rejoignez la communauté Clubic S'inscrire

    Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

    S'inscrire

    Commentaires (9)

    GRITI
    Ce sont des machines qui sont infectées non?<br /> Les humains ne sont pas infectés par les malwares. Mais ils en sont affectés. Les virus biologiques nous infectent nous .
    notolik
    D’après la liste, beaucoup d’extensions concernant les Réseaux Sociaux. Leurs adeptes seraient-ils un peu plus cons que la moyenne?
    Philoctete
    C’est sûr que maintenant qu’Edge tourne sur Chromium, développer un malware pour Chromium va devenir encore plus rentable… C’est le problème de l’hyper concentration que le marché des navigateurs commence à connaître.
    PirBip
    Il manque surtout une véritable formation à l’utilisation de l’informatique, en particulier à l’attention des plus jeunes. À titre personnel, tout ce que j’ai acquis en capacités de confidentialité, sécurité et surveillance s’est fait sur le tas, et les bons réflexes se sont développés uniquement au fil des années. Et même après tout ça, il arrive encore de faire des âneries fort heureusement temporaires avec des programmes, des e-mails, ou des extensions de navigateur. Quand c’est quelques centaines de personnes, c’est de la bêtise. Quand on compte en millions, c’est de l’ignorance.
    notolik
    Cliquer sur un lien qui promet monts et merveilles ce n’est pas de l’ignorance, c’est de la bêtise.<br /> Le fait que ça soit pour les RS est juste un facteur aggravant, et la on bascule dans la connerie.
    alain_du_lac
    Oui, tu as raison !!
    sources
    J’ai du mal à voir quels efforts ils font pour nettoyer leur store. Chrome est pourri de ces saloperies malveillantes ou au mieux inutiles. Ce qui arrive beaucoup moins sur Firefox. Certes les pc des gens que je vois ne sont pas toujours gérés par des férus d’informatique, mais il y a une différence criante entre ces 2 navigateurs.
    juvro
    J’ai jamais trop compris. Ces applications malveillantes ou extensions, une fois qu’elles sont cataloguées comme malveillantes, pourquoi est-ce qu’il n’y a pas une désinstallation automatique (ou au moins une alerte).<br /> On nous propose des mises à jour automatiques, mais à contrario, on ne sait pas faire de désinstallation automatique, et c’est à nous de vérifier, à la main, les sites de news, et ensuite nos browsers, téléphones, etc… C’est loin d’être pratique !
    Black_Winny
    Elles ne sont pas désinstallées automatiquement, c’est vrai… mais elles sont quand même désactivées automatiquement, et avec un message en rouge indiquant la raison de la désactivation automatique du genre : «&nbsp;Deactivated because this extension contains some malware code&nbsp;» (ou, quand le problème n’est pas un malware, un message du genre : «&nbsp;deactivated because this extension doesn’t respect Google policies&nbsp;»). Il y a plusieurs sortes de messages de ce genre, avec à chaque fois une désactivation automatique… et l’impossibilité de la réactiver. Désinstaller en force automatiquement est plus délicat à faire parce que cela dépend des systèmes.<br /> Ceci dit, j’ai une nette préférence pour Firefox. J’utilise vraiment très peu Chrome (je ne l’utilise en fait que pour DoctoLib, vu que les vidéoconsultations DoctoLib fonctionnent essentiellement avec Chrome). Et je n’utilise pas du tout Edge ni Opera ni tout le reste. Quasiment que Firefox, le navigateur qui me paraît résolument le plus sûr de tous (et finalement de loin le plus souple).
    Voir tous les messages sur le forum
    • Indépendance
    • Transparence
    • Expertise

    L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

    Haut de page

    Sur le même sujet

    3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge 3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge
    Microsoft nettoie sa plateforme Edge Add-ons et retire 18 extension malveillantes Microsoft nettoie sa plateforme Edge Add-ons et retire 18 extension malveillantes
    Chrome, Edge : désinstallez vite ces 30 extensions ! Chrome, Edge : désinstallez vite ces 30 extensions !
    87 millions d'installations... et pourtant, ces extensions contiennent un malware, êtes-vous concerné ? 87 millions d'installations... et pourtant, ces extensions contiennent un malware, êtes-vous concerné ?
    Attention ! Ces 5 extensions Chrome malveillantes affectent déjà 1,4 million d'utilisateurs Attention ! Ces 5 extensions Chrome malveillantes affectent déjà 1,4 million d'utilisateurs